Säkerhetsproblem med Cloud computing
Cloud computing är ett grundläggande skifte från traditionell klient / server eller tier arkitektur som lägger tonvikten på effektivt utnyttjande av IT-infrastruktur, minskad driftskostnad och optimal kundnöjdhet, vilket hjälper företaget att öka vinsten med nöjda kunder.
”Cloud Computing är en beräkningsmodell (inte en teknik) " som syftar till att sänka affärskostnaderna genom att tillhandahålla allt som "x som en tjänst" till sina kunder via tredje part leverantör (i offentliga och hybridmoln) genom att använda "pay as you go model". Data hålls i stor utsträckning i de stora tredje partens datacentraler som tar oss tillbaka till 70- och 80-talen av vissa kraftfulla maskiner med differentiering av virtualiserad miljö (servrar, lagring och nätverk) och flerhyres- och skalbarhetskapacitet.
Det finns många säkerhetsproblem än den traditionella "autentisering och auktorisation, integritet, konsistens, säkerhetskopiering och återställning" som kan visa sig vara tekniskt missbruk, om det inte anses.
De moderna frågorna är följande
- Säkerhet av data i datacenter: Organisationer är skeptiska till datasäkerheten på grund av "tredjepartsleverantör och multilägenhet". Valet av kryptografiska och hashalgoritmer som används, hur det fungerar vid transportlager och hur data skyddad från andra hyresgäster är centrumproblemet. Multi-hyresrätt är det självklara valet för molnleverantörerna för skalbarhet men stora företag ser det som ett vapen för att utnyttja sin enorma databas.
- Instans kapning: När en hackare / inkräktare fångar förekomsten av ansökan med enkel hackningsmekanism eller genom andra applikationer i applikationen i en annan geografi. Virtual Machine eller Instance attacker kan orsakas. Vm-Vm attacker kan uppstå som kan vara dödligt för hel moln.
- Moln v / s moln: Människor är rädda för att inkräktarna / hackarna kommer att missbruka cloud computing power för att attackera dem. Hacker Thomas Roth hävdar att alla SHA-1 hashes med lösenordslängd 1 till 6 på bara 49 minuter.
- virtualisering: Virtualisering av applikationen, skrivbordet och servern själv har många säkerhetsproblem, de hypervisor kanske inte är lika kraftfulla som det borde vara och det kan leda till attacker.
- Vad sägs om "data i rörelse": Generellt är en tjänst replicerad 3 eller flera gånger som i Windows Azure så stor mängd data ligger över internet på grund av hög replikering för skalbarhet och flexibilitet med geodistribution över hela världen som "gör data tillgängliga" under en bra tid så dess säkerhet är en oro.
- Inga säkerhetsstandarder, protokoll och överensstämmelse för leverantörer: Det finns ingen branschstandarddefinition av cloud computing, det är arbetsmodell, säkerhetsalgoritm, protokoll och överensstämmelse som ett företag måste följa. Företagen motstår offentliga och hybridmoln på grund av brist på rättsligt stöd.
- Otillförlitliga gränssnitt eller API: erna: Det är mycket svårt för utvecklaren att skapa en säker applikation från tredje part API och gränssnitt är svåra att lita på.
- Hot från framtida beräkningsmodeller- Quantum computing när det kommer att appliceras med cloud computing kommer beräkningen att öka enormt även utan mycket kraftfull maskinvara.
"Säkerhet" är alltid ett stort problem för kunderna om det är ett stort företag eller det är slutanvändare. För att ha en nöjd kund är det viktigt att de måste förses med ett tillförlitligt säkerhetssystem.